Gizlilik Politikası ve Kişisel Veriler Metni

Bu Gizlilik Politikası ve Kişisel Veriler Metni (Politika), World Health (Şirket) tarafından yönetilen ve işletilen https://worldhealth.ist/ alan adlı internet sitesini (Site) ziyaret eden kişilerden (Kullanıcı) elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Kullanıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
Şirket, Site içerisinde çerezler yoluyla kişisel veri elde etmektedir. Çerez kullanımına ilişkin detaylı bilgiye İnternet Sitesi Çerez Politikası’ndan ulaşabilirsiniz.

Genel Açıklamalar

Şirket, Kullanıcılar’a ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser.

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.

Şirket, kişisel verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Şirket’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.

Kişisel veriler, aşağıda yer alan temel ilkeler doğrultusunda işlenir:

Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verileriniz; veri sorumlusu olarak World Health (Şirket) tarafından aşağıda açıklanan kapsamda işlenmektedir.

İşlenen Veri Kategorileri ve Veri Türleri

VERİ KATEGORİLERİ	VERİ TÜRLERİ
Kimlik	Ad, soyad
İletişim	Telefon numarası, e-posta adresi, şehir bilgisi
Müşteri İşlem	Hangi ürünle ilgilenildiği, iletişime geçen kişinin mesajı
İşlem Güvenliği	IP adresi bilgileri, internet sitesi giriş çıkış bilgileri
Pazarlama	Çerezler aracılığıyla elde edilen veriler

Kişisel Verileri Toplama Yöntemleri

Şirket, kişisel verileri Site aracılığıyla iletişim formları başta olmak üzere elektronik veya yazılı olarak öğrenilen verilerden, KVKK’da belirtilen kişisel veri işleme şartlarına uygun bir şekilde elde etmekte ve aşağıda belirtilen amaçlarla uyumlu olarak işlemektedir.

Kişisel Verileri İşleme Amaçları ve Hukuki Sebepleri

VERİ KATEGORİLERİ	İŞLEME AMAÇLARI	HUKUKİ SEBEPLER
Kimlik İletişim Müşteri İşlem	· İletişim Faaliyetlerinin Yürütülmesi · İş Faaliyetlerinin Yürütülmesi / Denetimi · İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi · İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi · Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi · Mal/Hizmet Satış Süreçlerinin Yürütülmesi · Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi · Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi · Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi	· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, · İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İşlem Güvenliği	· Bilgi Güvenliği Süreçlerinin Yürütülmesi · Denetim/Etik Faaliyetlerinin Yürütülmesi · Faaliyetlerin Mevzuata Uygun Yürütülmesi · İç Denetim/Soruşturma/ İstihbarat Faaliyetlerinin Yürütülmesi · İş Faaliyetlerinin Yürütülmesi/Denetimi · Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi	· Şirket’in hukuki yükümlülüğünü yerine getirmesi için zorunlu olması, · İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Pazarlama	· Pazarlama Analiz Çalışmalarının Yürütülmesi · Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi · Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi	· Sizlerden aldığımız açık rızanız, · İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

VERİ KATEGORİLERİ

İŞLEME AMAÇLARI

HUKUKİ SEBEPLER

Kimlik

İletişim

Müşteri İşlem

· İletişim Faaliyetlerinin Yürütülmesi

· İş Faaliyetlerinin Yürütülmesi / Denetimi

· İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

· Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

· Mal/Hizmet Satış Süreçlerinin Yürütülmesi

· Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

İşlem Güvenliği

· Bilgi Güvenliği Süreçlerinin Yürütülmesi

· Denetim/Etik Faaliyetlerinin Yürütülmesi

· Faaliyetlerin Mevzuata Uygun Yürütülmesi

· İç Denetim/Soruşturma/ İstihbarat Faaliyetlerinin Yürütülmesi

· İş Faaliyetlerinin Yürütülmesi/Denetimi

· Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

· Şirket’in hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Pazarlama

· Pazarlama Analiz Çalışmalarının Yürütülmesi

· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

· Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

· Sizlerden aldığımız açık rızanız,

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin Aktarılması

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız. Ayrıca, sözleşmesel ve kanuni yükümlülüklerimizi tam ve gereği gibi yerine getirebilmemiz için kişisel verilerinizin doğru ve güncel olması çok önemlidir. Bunun için de muhtelif iş ortaklarıyla ve hizmet sağlayıcılarla çalışmak durumundayız.

Kişisel verileriniz aşağıdaki alıcı gruplarına, belirtilen amaçlarla sınırlı olarak aktarılmaktadır.

VERİ KATEGORİSİ	ALICI GRUBU VE AKTARIM AMACI
Kimlik İletişim Müşteri İşlem	· Saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla, bilişim altyapımızı sağlayan yurt içinde ve yurt dışındaki tedarikçilerimizle, · İletişim faaliyetleri ve pazarlama süreçlerinin yürütülmesi amacıyla, hizmet aldığımız toplu gönderim sağlayıcılarıyla, · Finans ve muhasebe süreçlerimizin yürütülmesi amacıyla hizmet aldığımız mali müşavirlerimizle ve denetim firmalarıyla, · Hukuki yükümlülüğümüzün yerine getirilmesi amacıyla yetkili kamu kurum ve kuruluşlarıyla.
İşlem Güvenliği	· Hukuki yükümlülüğümüzün yerine getirilmesi amacıyla yetkili kamu kurum ve kuruluşlarıyla.
Pazarlama	· Pazarlama çalışmalarının yürütülmesi amacıyla, çerezler konusunda hizmet aldığımız yurt dışındaki tedarikçilerimizle.

Değişiklikler ve Güncellemeler

Şirket veri sorumlusu olarak, Politika’yı ilgili mevzuata uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.

Bu Politika, Site’ye yeni özellikler eklendikçe veya yeni öneriler geldikçe yeniden düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Site’de yayımlayarak sizi bilgilendiririz. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya sizi haberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirilmeniz üzerine, Site’ye erişim sağlamaya devam ederseniz, Politika’daki değişikliklere izin vermiş sayılacaksınız. Bu nedenle, Uygulama’ya her erişim sağladığınızda Politika'yı yeniden gözden geçirmenizi öneririz. Bu belge en son 01.06.2021 tarihinde güncellenmiştir. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.

İlgili Kişinin Hakları

Kişisel verilerin korunmasına ilişkin mevzuat kapsamında

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması ya da değişmesi halinde bunların düzeltilmesini isteme,
KVKK’da öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.

İlgili kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıması gerekmektedir.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Şirket, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.